Un sistema de detección de intrusiones (IDS) es una importante medida de protección de la red, que monitorea el tráfico de la red en busca de actividades sospechosas. Cuando detecta algo inusual o alarmante, como un ataque de malware, el IDS alerta al administrador de la red.
Algunos sistemas de detección de intrusiones incluso toman medidas contra las amenazas, bloqueando usuarios sospechosos o direcciones IP de origen. Estas variaciones se denominan sistemas de prevención de intrusiones (IPS) .
Aquí hay cinco excelentes tecnologías IDS gratuitas que puede considerar implementar en su red.
Nota : IDS no puede reemplazar un firewall. Los firewalls evitan que amenazas maliciosas ingresen a su red, mientras que IDS detecta y potencialmente detiene que las amenazas ingresen a su red o se originen desde dentro.
Bufido
Snort, disponible para Windows, Fedora, Centos y FreeBSD, es un sistema de detección de intrusiones en la red (NIDS) de código abierto capaz de realizar análisis de tráfico en tiempo real y registro de paquetes en redes IP.
Realiza análisis de protocolo, búsqueda y coincidencia de contenido, y puede usarse para detectar una variedad de ataques y sondeos, como desbordamientos de búfer , escaneos de puertos ocultos, trabajo CGI, esfuerzos de toma de huellas digitales del sistema operativo (el proceso por el que pasan los piratas informáticos para determinar el tipo de operación). sistema que se utiliza en la computadora de destino), etc.
Los sistemas de detección de intrusiones en la red se colocan en puntos estratégicos de la red para monitorear el tráfico hacia y desde todos los dispositivos de la red. Comparan datos de la red con amenazas conocidas y señalan actividades sospechosas.
Suricata es un paquete de código abierto que proporciona detección, prevención de intrusiones y monitoreo de red en tiempo real. Suricata utiliza reglas, lenguajes de firma, etc. para detectar amenazas complejas.
Suricata está disponible para Linux, macOS, Windows y otras plataformas. El software es gratuito y hay varios eventos de capacitación públicos pagos programados anualmente para educar a los desarrolladores. También hay eventos de capacitación específicos disponibles en la Open Information Security Foundation (OISF), la organización propietaria del código Suricata.
Zeek
Anteriormente conocido como Bro, Zeek es una potente herramienta de análisis de red que se centra en la supervisión de la seguridad y en el análisis general del tráfico de la red. El lenguaje específico de dominio de Zeek no se basa en firmas tradicionales. En cambio, Zeek registra todo lo que ve en un archivo de actividad de red de alto nivel. Zeek funciona con Unix, Linux, Free BSD y Mac OS X.
Preludio OSS
Enlace de descarga:
https://www.prelude-siem.com/en/oss-version/Prelude OSS es la versión de código abierto de Prelude Siem, un innovador sistema de detección de intrusos diseñado para ser modular, distribuido, confiable y rápido. Prelude OSS es adecuado para infraestructuras de TI de escala limitada y organizaciones de investigación y capacitación. No está diseñado para redes grandes o de misión crítica. El rendimiento de Prelude OSS es limitado pero sirve como introducción a la versión comercial.
Malware Defender es un sistema de detección de intrusiones en el host (HIDS) que monitorea un único host en busca de actividad sospechosa. Se trata de un sistema gratuito de detección de malware y prevención de intrusiones compatible con Windows para usuarios avanzados.
Malware Defender también es un detector avanzado de rootkits , con muchas herramientas útiles para detectar y eliminar malware preinstalado. Malware Defender es ideal para uso doméstico, aunque su documentación es un poco complicada.
El sistema de detección de intrusiones en el host se ejecuta en cada host o dispositivo de la red. Supervisan los paquetes enviados hacia y desde el dispositivo y alertarán a los usuarios o administradores si se detecta actividad sospechosa.
¿Ves una notificación de activación de Windows 10 en la esquina derecha de la pantalla? Este artículo le guiará sobre cómo eliminar el aviso de solicitud de derechos de autor en Windows 10.
Recientemente, Microsoft lanzó la última actualización acumulativa para usuarios de PC con Windows 10 llamada Build 14393.222. Esta actualización lanzada para Windows 10 corrige principalmente errores basados en los comentarios de los usuarios y mejora la experiencia de rendimiento del sistema operativo.
¿Tiene computadoras en su red local que necesitan acceso externo? Usar un host bastión como guardián de su red puede ser una buena solución.
A veces es posible que necesites eliminar todos los registros de eventos antiguos a la vez. En esta guía, Quantrimang.com le mostrará 3 formas de eliminar rápidamente todos los registros de eventos en el Visor de eventos de Windows 10.
Si prefiere usar un teclado clásico antiguo, como el IBM Modelo M, que no incluye una tecla física de Windows, existe un método sencillo para agregar más, tomando prestada una tecla que no usa con frecuencia.
WindowTop es una herramienta que tiene la capacidad de atenuar todas las ventanas de aplicaciones y programas que se ejecutan en computadoras con Windows 10. O puede usar una interfaz de fondo oscuro en Windows.
En muchos artículos anteriores hemos mencionado que permanecer anónimo en línea es extremadamente importante. Cada año se filtra información privada, lo que hace que la seguridad en línea sea cada vez más necesaria. Esa es también la razón por la que deberíamos utilizar direcciones IP virtuales. ¡A continuación, aprenderemos sobre métodos para crear IP falsas!
La barra de idioma en Windows 8 es una barra de herramientas de idioma en miniatura diseñada para mostrarse automáticamente en la pantalla del escritorio. Sin embargo, mucha gente quiere ocultar esta barra de idioma en la barra de tareas.
Maximizar la velocidad de Internet es esencial para optimizar su conexión de red. Podrás tener una óptima experiencia de entretenimiento y trabajo utilizando computadoras, televisores con acceso a Internet, consolas de juegos, etc.
La conectividad inalámbrica es una necesidad hoy en día y, por eso, la seguridad inalámbrica es esencial para garantizar la seguridad en su red interna.
